Security

Onlinebanking: Experten halten mTAN-Verfahren für unsicher

Der Spiegel zitiert in seiner aktuellen Ausgabe Sicherheitsexperten, die vor dem mTAN-Verfahren warnen. Sie halten einen TAN-Generator für sicherer.

19.05.2014, 15:04 Uhr
SMS schreiben© Andres Rodriguez / Fotolia.com

Die Zahl der Angriffe auf das mTAN-Verfahren beim Onlinebanking mittels des Smartphones-Trojaners Faketoken habe sich im ersten Quartal 2014 fast versechsfacht, so Christian Funk vom Sicherheits-Spezialisten Kaspersky in einem aktuellen Bericht des Nachrichtenmagazins Der Spiegel.

mTAN werden abgefangen

Beim mTAN-Verfahren (mobile TAN) werden die Transaktionsnummern nicht mehr von einem Zettel abgelesen, sondern im Bedarfsfall auf das Handy geschickt. Sie sind nur für kurze Zeit gültig. Auf komprimitierten Geräten können die Einmal-Passwörter jedoch abgefangen und für betrügerische Absichten genutzt werden, bevor der Nutzer diese für seine Überweisung verwenden möchte.

Experten warnen deshalb im Spiegel vor der Verwendung des mTAN-Verfahrens beim Onlinebanking und raten zu anderen, sicheren Verfahren. Frank-Christian Pauli vom Bundesverband der Verbraucherzentralen empfiehlt den Einsatz eines TAN-Generators. Dieses kleine Gerät erzeugt für jede Transaktion einen eigenen Schlüsselcode.

Mehr Sicherheit durch TAN-Generator

Zur Sicherheit muss allerdings die zum Konto passende EC-Karte eingeschoben werden. In einigen Fällen ist noch die Eingabe einer Kontrollnummer oder das Scannen eines Strich- oder QR-Codes vom Monitor notwendig. Das Sicherheitsniveau kann also auch beim TAN-Generator variieren. Das Bundeskriminalamt (BKA) rechnet laut Spiegel damit, dass es nur eine Frage der Zeit ist, bis auch dieses Verfahren ebenfalls effektiv angegriffen wird.

Am sichersten gilt immer noch das HBCI-Verfahren, das aber nur einige Banken anbieten. Das Homebanking Computer Interface benötigt neben einem HBCI-Lesegerät, eine Chipkarte mit digitalem Schlüssel und eine geeignete Software auf dem Rechner. Gestohlene Passwörter sind deshalb ohne Zugriff auf die Chipkarte nutzlos.

(Peter Giesecke)

Kommentieren Forum
Zum Seitenanfang